Difusión de virus / gusanos de correo electrónico MyDoom: ALERTA DE VIRUS

El nuevo gusano Mydoom.A.worm ya ha alcanzado el estado de alerta roja seg√ļn los laboratorios de virus de Panda Software. Ya ha habido muchos incidentes con miles de usuarios en numerosos pa√≠ses. La capacidad de MyDoom.A para propagarse r√°pidamente, as√≠ como el da√Īo que est√° dejando atr√°s, hace que Mydoom.A. sea tan grave como Bugbear y Blaster los √ļltimos veranos.
* La reparación y detección también está disponible en www.pandasoftware.com/activescan.
* Miles de usuarios se ven afectados por la propagación rápida de gusanos utilizando las técnicas de ingeniería social.
* Nuevo gusano instala un archivo que abre el puerto TCP 3127 permitiendo el control externo de la computadora.
* También utiliza KaZaa para propagarse, copiándose en la carpeta compartida del usuario.

Mydoom.A se reenvía a todas las direcciones encontradas en las computadoras afectadas. A medida que otros países comienzan la jornada laboral habitual aumentando la actividad informática, se espera que este virus crezca y cree más problemas.

Mydoom.A viene a trav√©s de un mensaje de correo electr√≥nico con un archivo adjunto. Al igual que otras epidemias de virus recientes, las t√©cnicas de ingenier√≠a social enga√Īan al usuario haci√©ndole creer que se supone que deben abrir el archivo. El virus no solo infecta la computadora que recibi√≥ el correo electr√≥nico, sino que tambi√©n se env√≠a a todos los contactos que se encuentran en la libreta de direcciones.

Además, abre el puerto TCP 3127 en la computadora infectada, lo que permite el control remoto de la computadora. Significa que cualquier hacker malicioso puede obtener acceso y robar, modificar o destruir cualquier tipo de información almacenada en la computadora.

Como informaci√≥n adicional, este virus est√° listo para lanzar un ataque de denegaci√≥n de servicio contra el sitio web www.sco.com el pr√≥ximo 1 de febrero de este a√Īo.

Mydoom.A.worm busca direcciones de correo electr√≥nico en los archivos de la computadora con las extensiones: .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab, ‚Äč‚Äč.txt. Utiliza su propio motor SMTP para enviarse por correo electr√≥nico.

Cuerpo:
La transacción de correo falló. Mensaje parcial disponible.
El mensaje contiene caracteres Unicode y se ha enviado como
apego binario.
El mensaje no puede representarse en codificación ASCII de 7 bits y tiene
enviado como un archivo adjunto binario.

Nombre de archivo adjunto:
documento
léame
Doc
texto
archivo
datos
prueba
mensaje
cuerpo

Extensión de archivo:
.pif
.scr
.exe
.cmd
.murciélago
.Código Postal

Una vez que el virus ha infectado la computadora, busca el archivo de intercambio de red de red KaZaa. Si se detecta KaZaa, se copia un archivo en la carpeta compartida que permite su distribución a través de este sistema de igual a igual. El nombre del archivo puede ser uno de los siguientes:

ANUNCIO

CONTINUAR LEYENDO ABAJO

winamp5
icq2004-final
grieta de activación
strip-girl-2.0bdcom_patches
rootkitXP
oficina_crack
nuke2004

y PIF, extensión .SCR o .BAT.

Panda Software ofrece actualizaciones a todos sus clientes para detectar y eliminar el gusano Mydoom.A. Los usuarios que no han habilitado las actualizaciones autom√°ticas pueden actualizar el antivirus en http://www.pandasoftware.com/.